20 дупки в сигурността на смартфоните на Xiaomi
Изключително съществени пропуски в сигурността на потребителската информация са позволили от китайския производител на смарт телефони Xiaomi. В систематичния програмен продукт на устройствата им е разкрила 20 недостатъци в отбраната, които могат да бъдат употребявани от хакери.
Това е значимо, защото Xiaomi с подмарките си Redmi и Poco има огромна известност на пазара поради положителното съответствие цена/качество. Според у нас китайската компания е втора по пазарен дял след Samsung - нейни са съвсем една пета от мобилните телефони. Това са хиляди устройства, които, в случай че не са актуализирани с най-новия систематичен програмен продукт, са евентуално уязвими.
Дупка до дупка
Oversecured са анализирали систематичните приложения на Xiaomi 13 Ultra още през предходната година. Тъй като интерфейсът на Android, употребен от компанията, е идентичен за всички устройства, изводите от изследването са годни и за тях, разяснява пред Forbes създателят на Oversecured Сергей Тошин.
Той и екипът му са разкрили много смущаващи неща, да вземем за пример:
През приложението за настройки може да се извършват неоторизирани команди и да се крадат файлове от устройството; През софтуера за Bluetooth продан на данни " изтича " информация за устройството; Вграденият магазин за приложения GetApps може да компрометира наличието на оперативната памет.
Системните приложения с проблеми включват Security, System Tracing, Settings, GetApps, MIUI Bluetooth, Phone Services, ShareMe, Xiaomi Cloud, Mi Video и други
Печалбата на Xiaomi в Китай скочи 7-кратно за година
Компанията печели от спадащите продажби на iPhone
Според специалистите огромна част от проблемите в сигурността са пристигнали от неудачни модификации на отворения код на Android от страна на програмистите на Xiaomi. " Масова илюзия е, че Android е операционна система с отворен код. Да, част от кода е отворен, само че дори Гугъл модифицира софтуера за личните си устройства ", разяснява Тошин пред The Register.
В риск ли сте?
Още в интервала 25-30 април 2023 година Xiaomi са били публично известени от Oversecured за установените проблеми в сигурността. Това, че те стават обществени чак в този момент, би трябвало да значи, че пропуските са били отстранени.
" Защитата на сигурността на данните и неприкосновеността на персоналния живот на нашите консуматори е главен приоритет. Xiaomi е отстранила всички уязвимости, докладвани от екипа на Oversecured, и е подсигурила, че нито един консуматор не е изложен на риск, подбуден от тези уязвимости. Препоръчваме на потребителите постоянно да актуализират устройствата си до най-новата версия на софтуера, която предлага актуализации за сигурност. ", съобщи пред The Register представител на Xiaomi.
ODM: Знаете ли кой в действителност е създал смарт телефона ви
Най-големите играчи в тази промишленост са компании, за които най-вероятно не сте чували
Друг въпрос е дали всички евентуално уязвими устройства са получили ъпдейт - постоянно смарт телефоните от невисок и междинен клас разчитат на софтуерна поддръжка единствено за година-две. Допълнителен фактор е, че Xiaomi работи с подизпълнители и от време на време точно от тях зависи обновленията да станат факт.
Така, в случай че изключим най-актуалните модели, може да се окаже, че голямо количество смарт телефони (и данните на тях) остават в заплаха.
Това е значимо, защото Xiaomi с подмарките си Redmi и Poco има огромна известност на пазара поради положителното съответствие цена/качество. Според у нас китайската компания е втора по пазарен дял след Samsung - нейни са съвсем една пета от мобилните телефони. Това са хиляди устройства, които, в случай че не са актуализирани с най-новия систематичен програмен продукт, са евентуално уязвими.
Дупка до дупка
Oversecured са анализирали систематичните приложения на Xiaomi 13 Ultra още през предходната година. Тъй като интерфейсът на Android, употребен от компанията, е идентичен за всички устройства, изводите от изследването са годни и за тях, разяснява пред Forbes създателят на Oversecured Сергей Тошин.
Той и екипът му са разкрили много смущаващи неща, да вземем за пример:
През приложението за настройки може да се извършват неоторизирани команди и да се крадат файлове от устройството; През софтуера за Bluetooth продан на данни " изтича " информация за устройството; Вграденият магазин за приложения GetApps може да компрометира наличието на оперативната памет.
Системните приложения с проблеми включват Security, System Tracing, Settings, GetApps, MIUI Bluetooth, Phone Services, ShareMe, Xiaomi Cloud, Mi Video и други
Печалбата на Xiaomi в Китай скочи 7-кратно за година
Компанията печели от спадащите продажби на iPhone
Според специалистите огромна част от проблемите в сигурността са пристигнали от неудачни модификации на отворения код на Android от страна на програмистите на Xiaomi. " Масова илюзия е, че Android е операционна система с отворен код. Да, част от кода е отворен, само че дори Гугъл модифицира софтуера за личните си устройства ", разяснява Тошин пред The Register.
В риск ли сте?
Още в интервала 25-30 април 2023 година Xiaomi са били публично известени от Oversecured за установените проблеми в сигурността. Това, че те стават обществени чак в този момент, би трябвало да значи, че пропуските са били отстранени.
" Защитата на сигурността на данните и неприкосновеността на персоналния живот на нашите консуматори е главен приоритет. Xiaomi е отстранила всички уязвимости, докладвани от екипа на Oversecured, и е подсигурила, че нито един консуматор не е изложен на риск, подбуден от тези уязвимости. Препоръчваме на потребителите постоянно да актуализират устройствата си до най-новата версия на софтуера, която предлага актуализации за сигурност. ", съобщи пред The Register представител на Xiaomi.
ODM: Знаете ли кой в действителност е създал смарт телефона ви
Най-големите играчи в тази промишленост са компании, за които най-вероятно не сте чували
Друг въпрос е дали всички евентуално уязвими устройства са получили ъпдейт - постоянно смарт телефоните от невисок и междинен клас разчитат на софтуерна поддръжка единствено за година-две. Допълнителен фактор е, че Xiaomi работи с подизпълнители и от време на време точно от тях зависи обновленията да станат факт.
Така, в случай че изключим най-актуалните модели, може да се окаже, че голямо количество смарт телефони (и данните на тях) остават в заплаха.
Източник: money.bg
КОМЕНТАРИ